ISMS

Ziel eines Informations-Sicher­heits-Management-Systems ist die Identifikation des benötigten Sicher­heits­niveaus, die Identi­fikation von Bedrohungen und Risiken sowie das Ergreifen von Maßnahmen zum Schutz vor diesen Risiken. Hierbei wird allgemein zwischen organisato­rischen, technischen und Sensi­bili­sierungsmaßnahmen unter­schie­den. Das Management­system soll sicherstellen, dass Informations­sicherheit als stetiger Prozess und nicht als einmalige Maßnahme implemen­tiert wird.

Während die gängigen Standards wie die ISO/IEC 27001 oder der IT-Grundschutz des BSI für größere Unternehmen und Behörden ausgelegt sind, bietet ISIS12 gerade für kleine und mittelständische Organisationen einen effektiven Ansatz, um die Vorteile eines ISMS nutzen zu können. Neben einem erhöhten Schutz gegen Cyberangriffe hat der Betrieb eines ISMS auch Potential zur Senkung der Kosten, da ein Unternehmen strukturierter und ressourcenschonender agieren kann. Aber auch im Falle einer erfolgten Cyberattacke entstehen durch ein im ISMS enthaltenden Notfallmanagement weniger Kosten, da entsprechende Verfahren für die Aufrechterhaltung der kritischen Geschäftsprozesse führen.

Die Wichtigkeit derartiger Systeme spiegelt sich auch in der Gesetzgebung wider, da bestimmte Organisationen, wie z.B. Netzbetreiber oder Versorger (Wasser, Strom, usw.), per „Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“ (IT-Sicherheitsgesetz) und „IT-Sicherheitskatalog gemäß § 11 Abs. 1 a Energiewirtschaftsgesetz“ (IT-Sicherheitskatalog) dazu verpflichtet wurden, ein ISMS einzuführen, zu betreiben und alle zwei Jahre prüfen zu lassen (siehe dazu auch KRITIS).

Mitarbeiter der consectra GmbH

  • haben mehreren hundert IT-Sicherheitsbeauftragten und deren Mitarbeitern in Bundesbehörden die IT-Grundschutz Vorgehensweise nahegebracht, darunter verschiedene Sicherheitsbehörden.
  • arbeiten als ISO/IEC 27001 Auditor für den TÜV Süd.
  • beraten Unternehmen und Kommunen bei der Umsetzung von ISIS12.